Private må behandle oplysninger om strafbare forhold, hvis den registrerede har givet sit udtrykkelige samtykke hertil. Herudover kan behandling ske, hvis det er nødvendigt til varetagelse af en berettiget interesse og denne interesse klart overstiger hensynet til den registrerede.
Hvornår er der tale om behandling af personoplysninger?
En behandling af personoplysninger kan have mange former. Begrebet er så bredt defineret, at du som regel vil anses for at udføre en behandling, så snart du kommer i kontakt med personoplysninger om andre. Databeskyttelsesreglerne finder anvendelse, når du "behandler" personoplysninger.
Hvornår må man videregive personfølsomme oplysninger?
Der må kun videregives personoplysninger, når det er nødvendigt for den modtagende dataansvarliges udførelse af statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning. Stk. 2. Oplysningerne må ikke senere behandles i andet end videnskabeligt eller statistisk øjemed.
Hvor længe skal man gemme personfølsomme oplysninger?
Nej, reglerne for databeskyttelse fastsætter ikke en specifik slettefrist. Man skal opbevare oplysningerne så længe, der er et behov for det - men ikke længere. Datatilsynet har i flere konkrete sager udtalt, at hensynet til at kunne dokumentere historikken i en personalesag måtte anses for et sagligt formål.
Hvem er ikke omfattet af reglerne i GDPR om behandling af persondata?
strafferet eller statens sikkerhed: Behandling af personoplysninger med henblik på aktiviteter, der falder uden for EU-retten mv., som f. eks. statens sikkerhed, er ikke omfattet af forordningen. Det samme er tilfældet, når myndigheder behandler personoplysninger inden for det strafferetlige område.
DATAFORBINDELSE - FØLSOMME PERSONOPLYSNINGER
Hvornår gælder GDPR ikke?
Her gælder forordningen ikke
Jeres kunder kan bruge jeres tjenesteydelser, når de rejser til andre lande, herunder lande i EU. Hvis jeres virksomheds tjenesteydelser ikke specifikt henvender sig til enkeltpersoner i EU, er virksomheden ikke underlagt reglerne i den generelle forordning om databeskyttelse.
Hvad er forskellen på GDPR og Persondataloven?
Hvad er forskellen på databeskyttelsesforordningen og databeskyttelsesloven? Databeskyttelsesforordningen er den EU-forordning, som regulerer beskyttelsen af personoplysninger i EU-landene. Den kaldes også persondataforordningen. Databeskyttelsesloven er den danske lov, som supplerer databeskyttelsesforordningen.
Er navn og adresse personfølsomme oplysninger?
Personoplysninger (ikke-følsomme personoplysninger)
Personoplysninger omfatter alle oplysninger, der ikke er klassificeret som særlige kategorier af oplysninger (følsomme personoplysninger). Det kan for eksempel være identifikationsoplysninger som navn, adresse, alder og uddannelse.
Er en mailadresse en personfølsom oplysning?
Er email-adresse en personfølsom oplysning? Nej. En e-mailadresse er kategoriseret som personlige oplysninger, fordi den vedrører personen og kan identificere vedkommende. Det betragtes dog ikke som følsomme personoplysninger, fordi de ikke i sig selv har en direkte og alvorlig indvirkning på privatlivets fred.
Hvilke af disse er eksempler på personfølsomme oplysninger?
Personoplysninger (følsomme oplysninger)
Race og etnisk oprindelse, politisk overbevisning, religiøs og filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske data, biometriske mhp. entydig indentifikation, helbredsoplysninger og seksuelle forhold eller seksuel orientering.
Hvornår må man videregive oplysninger til pårørende?
Må jeg fortælle pårørende oplysninger om en afdød patient? Tavshedspligten ophæves ikke fordi en patient dør. En sundhedsperson kan videregive oplysninger om en afdød patients sygdomsforløb, dødsårsag og dødsmåde til afdødes nærmeste pårørende, hvis ikke det er i strid med afdødes ønske.
Hvad er personfølsomme oplysninger?
En personoplysning er kun følsom, hvis den falder ind under en af følgende kategorier: Race eller etnisk oprindelse. Politisk, religiøs eller filosofisk overbevisning. Fagforeningsmæssigt tilhørsforhold.
Hvad er fortrolige oplysninger GDPR?
Følsomme/særlige kategorier af personoplysninger
Race eller etnisk oprindelse. Politisk, religiøs eller filosofisk overbevisning. Fagforeningsmæssigt tilhørsforhold. Behandling af genetiske data og/eller biometriske data med det formål entydigt at identificere en fysisk person.
Hvornår kan man gøre indsigelse mod behandling af personoplysninger?
Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger, f. eks. hvis du har ”tungtvejende grunde” imod behandlingen. Når den dataansvarlige modtager din indsigelse, skal vedkommende tage stilling til, om din indsigelse er berettiget.
Hvordan skal personfølsomme oplysninger opbevares?
- Anonymisere personoplysninger. Dermed gælder der ingen restriktioner.
- Slette personoplysninger, når der ikke længere er et legitimt formål med opbevaringen.
- Arkivere personoplysninger, fx i Workzone eller hos Dansk Data Arkiv. Find journaliseringsinstruks og journalplan.
Er karakterer personfølsomme oplysninger?
Fremover bliver det vigtigt, at personfølsomme oplysninger som eksempelvis elevplaner og karakterer udelukkende findes på godkendte datasystemer, som skolen har en databehandleraftale med. Det samme gør sig gældende for læremidler.
Hvilke regler er der for GDPR?
- Lave en risikovurdering af behandlingen af personoplysninger.
- Indgå særlige aftaler om databeskyttelse med sine databehandlere.
- Føre tilsyn med sine databehandlere.
- Bruge databeskyttelse gennem design og databeskyttelse gennem standardindstillinger.
- Efterleve kunders og ansattes rettigheder.
Er køn en personfølsom oplysning?
”En tommelfingerregel er, at de almindelige personoplysninger er alle andre oplysninger end dem, der er følsomme eller vedrører strafbare forhold, og som kan henføres til en fysisk person – det kan være alder, køn, højde, mailadresse, vægt, CV og eksamensresultater for bare at nævne nogle.
Er økonomiske oplysninger personfølsomme?
Ikke-følsomme personoplysninger er alle personoplysninger, som ikke hører under kategorien "følsomme personoplysninger". Ikke-følsomme personoplysninger er oplysninger om: Identifikationsoplysninger som navn, adresse, alder og uddannelse. Økonomiske forhold som skat og gæld.
Er fingeraftryk personfølsomme oplysninger?
oplysninger om fingeraftryk – med henblik på entydig identifikation af en fysisk person er ifølge databeskyttelsesforordningen omfattet af databeskyttelsesforordningens artikel 9 om følsomme oplysninger.
Hvad anses for at være personfølsomme data?
Nedenstående personoplysninger anses for at være »følsomme« og er underlagt særlige betingelser for behandling: personoplysninger, som afslører racemæssig eller etnisk oprindelse, politisk ståsted, religiøs eller filosofisk overbevisning. fagforeningsmæssigt tilhørsforhold.
Hvornår skal man lave en databehandleraftale?
Hvornår skal du lave en databehandleraftale? Du skal indgå en databehandleraftale, hvis din virksomhed får en anden virksomhed til at opbevare personlig data. Dette kan eksempelvis være tilfældet, hvis din virksomhed får en anden virksomhed til at opbevare jeres kunders personoplysninger.
Hvad sker der hvis GDPR ikke overholdes?
overtrædelse — mulighederne omfatter at udtale kritik, at give midlertidigt eller permanent forbud mod behandling samt at udstede bøder på op til 20 mio. EUR eller 4 % af virksomhedens samlede globale årlige omsætning.
Kan private overtræde GDPR?
Bødestraffe efter GDPR
Datatilsynet kan indstille både private aktører og offentlige myndigheder til bødestraf. I forbindelse med anmeldelsen af sagen til politiet vurderer Datatilsynet bødens størrelse, og det er herefter op til politi og anklagemyndighed at rejse tiltale og føre straffesagen ved domstolene.
Er persondataforordningen og GDPR det samme?
Forordningen omtales i øvrigt ofte også som persondataforordningen eller blot GDPR, som er den engelske forkortelse for forordningen (General Data Protection Regulation).